ISACA(情報システムコントロール協会)はITガバナンスの専門書『セキュリティ、監査、コントロールのための機能 Oracle E-Business Suite テクニカル/リスク・マネジメントリファレンス・ガイド第2版』をインターネット上で販売開始した。価格はISACA会員が55ドル、非会員は70ドル。
ユーザーからの熱い要望で誕生した日本語訳
ISACA(情報システムコントロール協会)は代表的なERPの1つである「Oracle E-Business Suite」を導入した企業の運用と監査を具体的に解説したITガバナンスの専門書『セキュリティ、監査、コントロールのための機能 Oracle E-Business Suite テクニカル/リスク・マネジメントリファレンス・ガイド第2版』を10月26日に発売開始した。
ISACAは、1969年に設立され、ITガバナンスやセキュリティに関する国際会議や情報システムの国際基準の制定などを実施している団体。今回、日本ITガバナンス協会(ITGI Japan)が日本語訳を担当し、ISACA東京支部と日本オラクルが編集協力を行なっている。
対象読者はOracle E-Business Suiteを採用しているユーザー企業や、IT関連部門の担当者、監査部門、外部監査法人などの担当者。日本オラクル 執行役員 アプリケーションビジネス推進本部長 藤本 寛氏は「英語版の存在を知った日本OAUG(Oracle Applications User Group)の会員から日本語訳の熱い要望があった」と言う。
本書ではIT全般統制の(1)重大なリスク、(2)キーコントロール、(3)コントロールのテスト手法などといった監査手法について、IT統制の標準フレームワークとして多くの国で採用されている「COBIT(Control Objectives for Information and related Technology)」を参照にして書かれている。
翻訳に協力したITGI Japan事務局長 梶本政利氏はITガバナンスの定義を「企業目標の達成に貢献するためのIT運営を企業運営と整合させるもの」と述べる。梶本氏によると、「ERPを導入することは良く仕立てられた既製服へ転換を意味する」と強調する。「身の丈にあった既製服に体をあわせるように、企業もERPにビジネスプロセスをあわせるべき。しかし、いくら業務効率化をはかるといっても、体脂肪がないと体を守ることが出来ないようにスリム化しすぎてはいけない。企業の活動で体脂肪というのは、ITガバナンスの“コントロールとセキュリティの働き”であり、定期的に“監査”という名の健康診断を行なうことで強い企業をつくることができる」(梶本氏)。
本書は通常の書店では扱っておらず、ITGIのホームぺージから購入可能。ITGI会員価格で55ドル、非会員は70ドル。来月には「SAP R3」ユーザーのための『テクニカル/リスク・マネジメントリファレンス・ガイド』の日本語訳が発売される予定となっている。
なお、11月8日に、秋葉原コンベンションホールにて、ITGI Japan主催で、元ISACA国際会長のポール・ウィリアムズ氏を招いて「ITGI Japan カンファレンス2007」が開催される。